Οι Ελληνικές επιχειρήσεις βρίσκονται αντιμέτωπες με μία νέα πραγματικότητα στον χώρο της κυβερνοασφάλειας, καθώς τα στοιχεία του Παγκόσμιου Δείκτη Απειλών της Check Point για τον Απρίλιο του 2025 αποκαλύπτουν σαφή απόκλιση από τις παγκόσμιες τάσεις. Το κακόβουλο λογισμικό AgentTesla, ένα εργαλείο απομακρυσμένης πρόσβασης (RAT), καταγράφει το υψηλότερο ποσοστό επιθέσεων στην Ελλάδα, φτάνοντας το 5,11%, έναντι παγκόσμιου μέσου όρου 3,52%.
Σε αντίθεση με τη διεθνή κατάταξη, όπου κυριαρχεί το FakeUpdates (SocGholish) με ποσοστό 6,37%, στη χώρα μας περιορίζεται στο 3,83%. Η διαφοροποίηση αυτή φανερώνει ότι οι κυβερνοεγκληματίες προσαρμόζουν τις επιθέσεις τους στις αδυναμίες και τις συμπεριφορές των Ελλήνων χρηστών.
Κυρίαρχες απειλές και στόχοι στην Ελλάδα
Πέρα από το AgentTesla, παρατηρείται αυξημένη δραστηριότητα από κακόβουλα λογισμικά όπως τα Remcos, Formbook, και AsyncRat, με ποσοστά άνω του 4%. Ιδιαίτερη ανησυχία προκαλούν τα υψηλά ποσοστά των Formbook και Injuke, τα οποία ξεπερνούν υπερδιπλάσια τον διεθνή μέσο όρο, υποδηλώνοντας είτε στοχευμένες επιθέσεις είτε αυξημένη ευαλωτότητα στα Ελληνικά ψηφιακά συστήματα.
Σύμφωνα με τη Check Point, το ελληνικό τοπίο των ψηφιακών απειλών διαφέρει σημαντικά από τα παγκόσμια δεδομένα, γεγονός που επιβάλει την ανάπτυξη στρατηγικών άμυνας προσαρμοσμένων στις τοπικές ανάγκες.
Ποιοι κλάδοι πλήττονται περισσότερο
Ο κλάδος της εκπαίδευσης παραμένει διεθνώς ο πιο ευάλωτος λόγω της μεγάλης χρήσης και των αδύναμων υποδομών ασφαλείας. Και στην Ελλάδα, εκπαιδευτικοί φορείς – σχολεία, πανεπιστήμια, ιδρύματα – βρίσκονται στο στόχαστρο, ενώ κυβερνητικοί οργανισμοί και πάροχοι τηλεπικοινωνιών αποτελούν επίσης συχνά θύματα επιθέσεων.
Οι ειδικοί επισημαίνουν πολύπλοκες εκστρατείες phishing, μέσω των οποίων διαδίδονται τα AgentTesla, Remcos και Xloader, με κακόβουλα συνημμένα που μιμούνται επιβεβαιώσεις παραγγελιών. Το κακόβουλο λογισμικό εισάγεται σε νόμιμες διεργασίες των Windows, καθιστώντας την ανίχνευση ιδιαίτερα δύσκολη.
Τι πρέπει να κάνουν οι οργανισμοί
Οι Ελληνικοί οργανισμοί καλούνται να προσαρμόσουν τις αμυντικές τους στρατηγικές στις τοπικές απειλές. Η Check Point προτείνει την υιοθέτηση λύσεων που βασίζονται στην πρόληψη και την τεχνητή νοημοσύνη, ενσωματώνοντας:
Ανάλυση συμπεριφοράς σε πραγματικό χρόνο
Πληροφορίες απειλών με συνεχή ενημέρωση
Πολυεπίπεδα εργαλεία άμυνας
Εκπαίδευση και ενημέρωση των χρηστών
Οι ειδικοί προειδοποιούν ότι μόνο μέσω συνδυαστικών και προσαρμοσμένων λύσεων, οι επιχειρήσεις μπορούν να μείνουν ένα βήμα μπροστά από τις εξελισσόμενες απειλές του κυβερνοχώρου.
Ενημέρωση και πρόληψη: Το «κλειδί» ενάντια στο phishing
Η συχνότητα και η πολυπλοκότητα των phishing επιθέσεων αυξάνονται συνεχώς, με στόχο κυρίως την υποκλοπή διαπιστευτηρίων και την εγκατάσταση κακόβουλου λογισμικού όπως το AgentTesla. Οι οργανισμοί οφείλουν να επενδύσουν σε εκπαίδευση προσωπικού και λογισμικά πρόληψης, ώστε να μειώσουν την πιθανότητα παραβιάσεων.
Για να κατανοήσετε καλύτερα τη φύση των phishing επιθέσεων και πώς να προστατεύσετε την επιχείρησή σας, μπορείτε να διαβάσετε τον οδηγό:
👉 Phishing: Τι είναι και πώς να προστατεύσετε την επιχείρησή σας
(Με πληροφορίες από: sepe.gr)